buenas prácticas en la implementaciuón de iso 9001:2015 ... (2).pdf · de “identificación,...
TRANSCRIPT
Buenas prácticas en la implementación de ISO 9001,
desde la perspectiva de la empresa.
Rodrigo Baldecchi Q.
Gerente Corporativo de Calidad
13-OCT-15
CHILE
COLOMBIA
ECUADOR
MÉXICO
BRASIL
PERÚ
ARGENTINA
COSTA RICA
URUGUAY
PANAMÁ
2 Presentación SGC ISO 9001:2015 www.sonda.com
1. Marco general.
2. Beneficios de implementar normas.
3. Características de algunas normas.
4. Plan de calidad regional de SONDA.
5. Metodología
6. Alcance
7. Roadmap.
8. Diagrama de procesos.
9. Síntesis gráfica.
10. Conclusiones.
11. Preguntas.
ÍNDICE
2
3 Presentación SGC ISO 9001:2015 www.sonda.com
Marco general
Hoy las empresas se hallan en ambientes dinámicos y complejos. Por tanto, es necesario
que tengan la capacidad para adaptarse crecientemente…
Es necesario que haya flexibilidad, rapidez de respuestas correctas y coherencia.
Dar un buen servicio a los clientes, cumplir los compromisos contractuales y ser rentables.
Contar con personas de buen nivel profesional.
A la base están las buenas prácticas…
3
4 Presentación SGC ISO 9001:2015 www.sonda.com
Beneficios de implementar normas
Los modelos de mejores prácticas, en esencia, cumplen con la función de orientar la acción
e interpretar la actividad laboral (productiva) en que se desenvuelven tanto los individuos
como los equipos de trabajo.
Las buenas prácticas provienen de la experiencia. Corresponde a aquello que ha
demostrado ser eficiente y seguro. Se puede decir: Las cosas funcionan mejor cuando
están presenten… Las buenas prácticas son trabajo acumulado, incluyen un proceso de
reflexión y formalización…
Proceso:
a) Marco conceptual.
b) Qué hacer? (Norma)
c) Cómo hacerlo? (Implementación)
• Documentar.
• Ejecutar.
d) Auditar y Mejorar.
4
5 Presentación SGC ISO 9001:2015 www.sonda.com
Características de algunas normas (1d2)
Las normas ISO.
Son Sistemas de Gestión certificables.
Un Sistema de Gestión queda definido por un proceso de cuatro etapas, inventado por
Walter Andrew Shewhart y popularizado por William Edwards Deming. Planificar (Plan),
Implementar (Do), Medir (Check) y Mejorar (Act).
ISO 9001
Sistema de Gestión de la Calidad. La calidad es: “grado en el que un conjunto de
características (rasgo diferenciador) inherentes cumple con los requisitos (necesidad o
expectativa establecida, generalmente implícita u obligatoria.)
ISO 9001, proviene de una familia de normas codificada como ISO 9000. Esta familia
aporta vocabulario, conceptos y buenas prácticas para un gran número de componentes
que abarca la Calidad.
ISO 14001
Sistema de Gestión Ambiental.
Norma territorial.
Mapa de procesos, matriz de aspectos ambientales, matriz de aspectos legales.
5
6 Presentación SGC ISO 9001:2015 www.sonda.com
Características de algunas normas (2d2)
OHSAS 18001
Sistema de Gestión de Seguridad y Salud Ocupacional.
Norma territorial. Mapa de procesos, matriz de riesgos, matriz de aspectos legales.
ISO 27001
Sistema de Gestión de la Seguridad de la Información.
Política de SI.
Gestión de riesgos.
Incidentes de seguridad.
Matriz de controles.
ISO 20000-1
Sistema de Gestión del Servicio TI.
17 procesos pertenecientes al marco de mejores prácticas ITIL.
ISO 22301
Sistema de Gestión de la Continuidad del Negocio.
Alcance; BIA; Gestión de Riesgo; Estrategias de continuidad; PCN, Pruebas y mejoras.
6 OHSAS: Occupational Health and Safety Assessment Series - Sistemas de Gestión de Seguridad y Salud Ocupacional.
7 Presentación SGC ISO 9001:2015 www.sonda.com
Modelo Argentina Brasil Chile Colombia Costa Rica Ecuador México Panamá Perú Uruguay
ISO 9001
ISO 20000-1
ISO 27001
ISO 22301 (PCN)
ISO 14001
OHSAS 18001
SAP (H; C; Hana)
CISCO Resale
AT 801; I y II
ISAE 3402; I y II
CMMi, nivel 3
Certificado.
En proceso de certificación.
Plan de calidad regional de SONDA
8 Presentación SGC ISO 9001:2015 www.sonda.com
Arranque de nuestra metodología
Usaremos un lenguaje más sugestivo y menos técnico…
Desde la experiencia y no desde la teoría… 1ra. clave…
Los “procesos TI” son estructuras vacías, sin vida… son las personas las que les dan vida…
Es decir, las acciones de las personas están en el centro de nuestra metodología…
Los procesos de actividad humana son no lineales. Se desvían de su finalidad inicial. En
consecuencia, es necesario suministrarles energía externa para mantener la dirección…
Quien dirige un proyecto debe desarrollar la habilidad para saber en qué momento
suministrarles energía… 2da. clave…
Recomendamos no imponer por la vía del temor. Porque las personas pierden iniciativa, no
crean, no reproducen… En cambio, por la vía de la comprensión surge la responsabilidad.
Es en los ámbitos donde la gente se entusiasma o se desmotiva, y es aquí donde se les da
los ciclos y los ritmos al proyecto… 3ra. clave…
8
9 Presentación SGC ISO 9001:2015 www.sonda.com
Modelo Descripción alcance
ISO 9001:2015 Servicios en el campo de las tecnologías de información. Servicios de Integración y
Outsourcing, Mesa de Servicios, Soporte de Infraestructura, Servicios profesionales, Servicios
Data Center y Cloud, Desarrollo de Aplicaciones, Servicios de Consultoría, Implantación y
Soporte de Aplicaciones.
Alcance ISO 9001:2015
Consideraciones:
Los gerentes responsables de las unidades de negocio deben garantizar el alcance de
su unidad.
El tiempo…
9
10 Presentación SGC ISO 9001:2015 www.sonda.com
Roadmap
ETAPA I
Preparación
Sistema de gestión de la calidad
Capacitación formal en ISO 9001
Confeccionar, revisar y publicar
ETAPA II
Implementación
Difundir
Capacitar en la ejecución de los
procesos
Implementar
ETAPA III
Análisis crítico
Auditorías Internas
Mejoras
ETAPA IV
Certificación
Pre-certificación
Certificación
2015
Marzo - Mayo Junio - Agosto Septiembre - Octubre Noviembre
10
12 Presentación SGC ISO 9001:2015 www.sonda.com
Modelo documental
Mapa de procesos DFA (Diagrama de Flujo de Actividades) Descripción de actividades Procedimiento
Mapa de procesos macro. Diagrama de flujo de actividades. Descripción de actividades,
normal curso de los eventos.
Procedimiento.
12
13 Presentación SGC ISO 9001:2015 www.sonda.com
Integración de sistema de gestión de diferentes normas
13
14 Presentación SGC ISO 9001:2015 www.sonda.com
14
Diagrama de procesos del SGC
Gestión del Servicio Principios G.
Calidad Contexto de Organización
(4)
Necesidades de las partes (4.2)
SGC y procesos (4.4)
Liderazgo (5)
Política (5.2)
Roles y responsabilidades
(5.3)
Planificación y riesgos (6)
Objetivos de la calidad (6.2)
Planificación de los cambios
(6.3)
Apoyo (7)
Personas
(7.1.2)
Documentación (7.5)
Operación (8)
Desempeño (9)
Mejora (10)
END USER SUPPORT
(Grte. responsable)
Único Punto de Contacto
Soporte telefónico
SERVICIOS PROFESIONALES
(Grte. Responsable)
Service Desk
Servicios de soporte
DATACENTER Y CLOUD
(Grte. Responsable)
Operación
Infraestructura
SERVICIOS INTEGRACIÓN Y OUTSOURCING
(Grte. Responsable)
Integración
Gestión del Servicio
Desarrollo y soporte de aplicaciones
(Grte. Responsable)
Proyectos
Soporte
16 Presentación SGC ISO 9001:2015 www.sonda.com
Gap análisis ISO 27001
Facility Administración Explotación/
Respaldo Comunicaciones SAP
16
ISO 27001
Requisitos
Política
Organización
Activos
RRHH
…
…
Cumplimiento
Oficial de Seguridad Responsable
Calidad Servicios de Data Center & Cloud
Gap
Gap
Ca
lid
ad
(Gap)
Gap
Gap
(Gap) (Gap)
Gap
Gap
Gap Gap
Gap
(Gap) (Gap)
Gap
Ca
lid
ad
C
ali
dad
Ca
lid
ad
C
ali
dad
Ca
lid
ad
C
ali
dad
Ca
lid
ad
C
ali
dad
Responsable Responsable Responsable Responsable
Ca
lid
ad
17 Presentación SGC ISO 9001:2015 www.sonda.com
Riesgo operacional
¿Qué es el riesgo operacional?
El Comité de Basilea II lo define como: “el riesgo de pérdidas debido a la inadecuación o a fallas en los
procesos, personal y sistemas internos o por causa de eventos externos”
¿Qué es la gestión de riesgo operacional?
Más allá de la definición de riesgo operacional, lo importante es contar con un proceso de
gestión de riesgos operativos o riesgos operacionales.
Este proceso de riesgo operacional es el que debería garantizar la buena gestión de los
riesgos según los estándares internacionales.
Según el Comité de Basilea II, se entiende por “gestión” de riesgo operacional al proceso
de “identificación, evaluación, seguimiento y control” del riesgo operacional.
Conclusión: La “gestión de riesgo" es un proceso esencial en la empresa.
17
18 Presentación SGC ISO 9001:2015 www.sonda.com
Gestión de riesgo - Metodología
Matriz de Riesgo
Productos o servicios
Procesos - Activos
Amenazas
Vulnerabilidades
Probabilidad de ocurrencia
Impacto
Nivel de riesgo > 2
Tratamiento del riesgo
• Mitigar
• Aceptar
• Transferir
• Eliminar
Proyecto
Nuevo nivel de riesgo ≤ 2
Medición de la eficacia
18
Muy Alto 3 3 4 5 5
Alto 3 3 3 4 5
Moderado 2 3 3 3 4
Bajo 1 2 3 3 3
Mínimo 1 1 2 3 3
Extremada
mente
improbable
Muy
improbableProbable
Muy
probable
Extremada
mente
probable
IMP
AC
TO
PROBABILIDAD
19 Presentación SGC ISO 9001:2015 www.sonda.com
Procesos ISO 9001:2015
19
Procedimiento
Práctica 1
.
.
.
Práctica n NORMA
ISO 9001:2015
Procesos
Procedimiento
Implementado
UN A
Procedimiento
Implementado
UN B
Procedimiento
Implementado
UN C
Procedimiento
Implementado
UN n
Metas del
Negocio
UN A
Metas del
Negocio
UN B
Metas del
Negocio
UN C
Metas del
Negocio
UN n
20 Presentación SGC ISO 9001:2015 www.sonda.com
Procesos ISO 9001:2015
20
Procedimiento
ISO 9001
• Práctica 1 • Práctica 2
• Práctica 3 • Práctica 4
• Práctica 5
• Práctica 6
• Práctica 7
• Práctica 8 • Práctica 9
• Práctica 10
NORMA
ISO 9001
Procesos
Procedimiento
Actual UN
• Práctica 1 • -
• Práctica 3 • -
• -
• -
• Práctica 7
• Práctica 8 • -
• Práctica 10
Metas del
Negocio
UN A
Procedimiento
ISO 9001
• Práctica 1 • Práctica 2
• Práctica 3 • Práctica 4
• Práctica 5
• Práctica 6
• Práctica 7
• Práctica 8 • Práctica 9
• Práctica 10
Metas del
Negocio
UN A
21 Presentación SGC ISO 9001:2015 www.sonda.com
Transición
Proceso según
mejores prácticas
Proceso actual
21
Transición
22 Presentación SGC ISO 9001:2015 www.sonda.com
ISO 20000
Según necesidades
del negocio
Managed
Devices Services
Implementación modelo ISO 20000
End User Support Servicios de misión
crítica
Servicios de Data
Center & Coud
Servicios de Integración
y Outsourcing
NORMA
ISO 20000-1
C1
C
C
C
C17
C1
C
C
C
C17
C1
C
C
C
C17
C C C
G. del servicio
G. De RRHH
G. Diseño y Tra
G. de SLA
G. Informes
G. Continuidad
G. Disponibilidad
G. Presupuesto
G. Capacidad
G. Seguridad de I.
G. Relaciones
G. Suministradores
G. Incidentes
G. Problemas
G. Configuraciones
G. Cambios
G. Entregas
Gestor Servicio
Gerente División
Coordinador Serv.
Grte. UN
Coordinador Serv.
Grte. UN
Coordinador Serv.
Grte. UN
Coordinador Serv.
Grte. UN
ISO 20000
Según necesidades
del negocio
ISO 20000
Según necesidades
del negocio
ISO 20000
Según necesidades
del negocio
ISO 20000
Según necesidades
del negocio
Roles
C1
C
C
C
C
C17
22
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
P
A1GV
A3CV
A4GCSH
Coordinador Serv.
Grte. UN
C1
C
C
C
C17
C
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
Metas
Negocio
A2GCH
23 Presentación SGC ISO 9001:2015 www.sonda.com
Conclusiones
Las buenas prácticas quedan estructuradas en el Sistema de Gestión de la Calidad ISO
9001:2015.
Esta estructura (SGC) orienta y reduce la interpretación de nuestra actividad en el ámbito
de los servicios TI y nos permite actuar de forma similar en este ámbito…
La implementación es modular…
La madurez esperada para la auditoría de certificación, la caracterizamos como:
1. Los procesos están definidos y estandarizados;
2. Están documentados, han sido comunicados, se ejecutan y se miden;
3. Las personas están adecuadamente capacitadas;
4. Los procedimientos son simples, pero las prácticas están formalizadas y es obligación
cumplirlos.
Los pensamientos atraen acciones. Por tanto, recomendamos referirnos a la norma ISO
9001 de la siguiente forma: Las buenas prácticas ISO 9001…
23
24 Presentación SGC ISO 9001:2015 www.sonda.com
Tel (56-2) 657 50 00 Fax (56-2) 657 54 10 Teatinos 500 / Santiago / CHILE
www.SONDA.com
FIN 24
25 Presentación SGC ISO 9001:2015 www.sonda.com
Gestión del Servicio
Proceso Gestión del Servicio TI
Gestor Responsable
Objetivo Planificar, implementar, medir y mejorar el «Sistema de Gestión de la Calidad», en
relación al negocio y a los compromisos con el cliente.
Responsabilidad a) establecer la política de la gestión del servicio, sus Metas y planes;
b) comunicar la importancia de cumplir con los Metas de gestión del servicio y la necesidad de la
mejora continua;
c) asegurar que los requisitos del cliente se determinan y se cumplen con el objetivo de mejorar la
satisfacción del cliente.
d) determinar y proveer recursos para planificar, implementar, monitorizar, revisar y mejorar la
provisión y la gestión de los servicios, por ejemplo, contratando el personal apropiado o
gestionando la rotación de personal;
e) gestionar los riesgos para la organización de la gestión del servicio y para los servicios; y
f) llevar a cabo revisiones de la gestión del servicio, a intervalos planificados, para asegurar la
continuidad de su idoneidad, su adecuación y su efectividad.
25
26 Presentación SGC ISO 9001:2015 www.sonda.com
Proceso Gestión de RRHH
Gestor Responsable
Objetivo Asegurar la competencia, concienciación y la formación del personal para un desempeño
efectivo.
Responsabilidad a) Se deben definir y mantener todos los roles y responsabilidades de la gestión del servicio, junto
con las competencias que sean requeridas para su ejecución efectiva.
b) Las competencias y necesidades de formación del personal deben revisarse y gestionarse para
permitir al personal llevar a cabo sus roles de forma efectiva.
c) Garantizar que los empleados son conscientes de la relevancia e importancia de sus actividades y
de cómo deben contribuir a la consecución de los Metas de la gestión del servicio.
d) Mantener registros apropiados de la educación, formación, habilidades y experiencia.
Gestión de Recursos Humanos
26
27 Presentación SGC ISO 9001:2015 www.sonda.com
Documentación
Proceso Documentación
Gestor Responsable
Objetivo Definir, acordar, registrar y gestionar el sistema documental.
Responsabilidad a) Identificar los requisitos del servicio y del sistema de gestión de la calidad.
b) Definir un formato de documentación.
c) Dejar disponible.
d) Controlar la documentación.
27
28 Presentación SGC ISO 9001:2015 www.sonda.com
Tel (56-2) 657 50 00 Fax (56-2) 657 54 10 Teatinos 500 / Santiago / CHILE
www.SONDA.com
FIN 28
Rodrigo Baldecchi Q.